وبحسب ما ورد وجد المحتالون طريقة جديدة لاختراق حسابات Discord الخاصة بالمستخدمين - بما في ذلك الحسابات الموجودة على الخوادم المتعلقة بالعملات المشفرة والرموز غير القابلة للاستبدال (NFTs) - عن طريق الاستيلاء على رموز QR المستخدمة لتسجيل الدخول.
وفقًا لعشاق العملات المشفرة باسم مستعار Serpent، فإن الجهات الفاعلة الخبيثة - المتنكرة في هيئة روبوت Discord الذي تم التحقق منه والمسمى Wick - تتواصل الآن مع المستخدمين لتقديم التعاون أو التوظيف المحتمل أو بعض الفرص المغرية الأخرى. ولكن هناك مشكلة - لمواصلة المناقشة، يطلب المحتالون من المستخدمين التحقق عبر رمز الاستجابة السريعة.
هناك عملية احتيال جديدة تتعلق بـ NFT Discord، وهذه المرة باستخدام رموز QR.
عملية احتيال فظيعة جدًا، ولكن هذه هي الطريقة التي تعمل بها
- الثعبان (SerpentAU) 4 نيسان
وذلك لأن Discord لديه خيار تسجيل الدخول باستخدام QR خاص، وتجاوز المصادقة الثنائية. ومع ذلك، أوضح سيربنت أنه في الواقع، "يستخدم المحتالون برامج تشغيل Chrome لفتح صفحة تسجيل الدخول، والحصول على صورة رمز الاستجابة السريعة، ثم إرسالها إلى برنامج Discord bot، لمطالبة الأشخاص بالتحقق من أنفسهم".
إذا قام المستخدم بمسح مثل هذا الرمز، فيمكن للجهات الفاعلة السيئة تسجيل الدخول على الفور إلى حسابه وانتزاع رمز Discord الخاص به، وهو عبارة عن سلسلة فريدة من الأرقام والحروف التي يتم إنشاؤها عندما يتصل الأشخاص بالتطبيق. إذا حدث هذا، فسيحتاج المستخدمون إلى إعادة تعيين كلمات المرور الخاصة بهم في أقرب وقت ممكن.
لماذا هو خطير؟
بينما لن يتمكن من الوصول إلى حساب Discord مباشرة تعرض العملات المشفرة أو NFTs لشخص ما للخطر، فإن مثل هذه الانتهاكات الأمنية لا تزال خطيرة ويمكن أن تمكن جميع أنواع نواقل الهجمات الإلكترونية.
5/ شكرًا لحضورك في محادثتي في ted. ابقَ آمنًا وكن يقظًا، فالممثلون التهديديون موجودون في كل مكان هذه الأيام ويحاولون خداعنا على مدار الساعة طوال أيام الأسبوع. تحقق مرة أخرى من كل ما تراه واسأل نفسك: "هل هذا آمن للنقر عليه" -K24rnel
- K3rnelPan1c.eth (@ Krn3lPanic) 14 آذار، 2022
على سبيل المثال، يمكن استخدام رموز QR الضارة لإضافة جهات اتصال جديدة - وربما مشبوهة - إلى قوائم المستخدمين. علاوة على ذلك، تسمح هذه الرموز أيضًا بتوصيل أجهزة الضحايا بشبكة المتسللين، وإجراء مكالمات هاتفية تلقائيًا، بالإضافة إلى صياغة رسائل البريد الإلكتروني وإرسال رسائل نصية. ناهيك عن أن رموز QR هذه يمكن أن تكشف عن مواقع المستخدمين وتبدأ في دفعات احتيالية.
الأشياء التي لم يعد بإمكاننا القيام بها:
فتح الدي ام اس على الديسكورد
مسح رموز QR
انقر فوق الروابط غير المعروفة
استخدام الخلاف
انقر على روابط جوجل درايف
القيام بالعمولات الفنية للغرباء
قم بتخزين NFTS على المحافظ الساخنة
______________________— Ƨ و776 آخرين (@stellabelle) 4 نيسان
As CryptoSlate وذكرت, تزايدت الهجمات الإلكترونية على Discord مؤخرًا. ومن الجدير بالذكر أنه لا يتم اختراق المستخدمين العاديين فحسب، بل أيضًا شركات العملات المشفرة الكبرى.
في 1 أبريل، على سبيل المثال، كان خادم Discord لمجموعة Bored Ape Yacht Club NFT الشهيرة للخطر من قبل المتسللين.
ابق آمنًا. لا تسكت أي شيء من أي ديسكورد الآن. تم اختراق خطاف الويب في الخلاف لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي من كذبة أبريل وما إلى ذلك. كما يتم مهاجمة الخلافات الأخرى في الوقت الحالي.
- نادي اليخوت بالملل القرد (BoredApeYC) 1 نيسان
في ذلك الوقت، تمكن المتسلل من الوصول إلى خادم Discord الذي يستضيف Bored Ape Yacht Club وMutant Ape Yacht Club وMutant Ape Kennel Club - جميع مجموعات NFT الثلاثة من Yuga Labs.
وبصرف النظر عن Yuga Labs، فإن خوادم Discord لمشاريع NFT الأخرى، مثل نادي نيوكي و شامانز NFT، تم اختراقها أيضًا في ذلك اليوم.
وظيفة أبلغ مستخدمو التشفير عن موجة جديدة من عمليات الاحتيال على Discord NFT ظهرت للمرة الأولى على CryptoSlate.
- "
- &
- الوصول
- حسابي
- إنزال جوي
- الكل
- التطبيق
- ابريل
- حول
- فنـون
- التحقّق من المُستخدم
- يجري
- أحذية طويلة
- مخالفات
- يو كاتش
- اشتعلت
- الكروم
- ناد
- الكود
- للاتعاون
- مجموعة شتاء XNUMX
- آت
- الشركات
- استمر
- خلق
- التشفير
- العملات الرقمية
- هجوم الانترنت
- يوم
- الأجهزة
- خلاف
- مضاعفة
- قيادة
- توظيف
- تمكين
- ETH
- كل شىء
- مثال
- الاسم الأول
- وجدت
- إضافي
- الذهاب
- شراء مراجعات جوجل
- اخترق
- القراصنة
- ارتفاع
- كيفية
- HTTPS
- صورة
- بما فيه
- IT
- مختبرات
- قوائم
- المواقع
- رائد
- أسلوب
- شبكة
- NFT
- مشاريع NFT
- NFTS
- أرقام
- عرض
- جاكيت
- الفرص
- خيار
- أخرى
- كلمات السر
- المدفوعات
- مجتمع
- ممكن
- محتمل
- مشروع ناجح
- رمز الاستجابة السريعة
- واقع
- منتظم
- تقرير
- خزنة
- احتيال
- المحتالين
- الحيل
- أمن
- اختراقات أمنية
- مسلسلات
- بعض
- إقامة
- بخار
- حديث
- الجهات التهديد
- الوقت
- رمز
- أو تويتر
- فريد من نوعه
- us
- المستخدمين
- W
- موجة
- أعمال